SQL 注入攻击？ ​

SQL 注入攻击指的是攻击者在 HTTP 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意 SQL 被一起构造，破坏原有 SQL 结构，并在数据库中执行，达到编写程序时意料之外结果的攻击行为。

详细资料可以参考： ​

• 《Web 安全漏洞之 SQL 注入》
• 《如何防范常见的 Web 攻击》